Greška

Došlo je do greške.

Eksterno skladište se može iskoristiti za preuzimanje kontrole na Android aplikacijama

13.08.2018 14:43 | 0 Software/Web
Eksterno skladište se može iskoristiti za preuzimanje kontrole na Android aplikacijama


Brojni korisnici imaju dodatni skladišni prostor na svojim uređajima, obično u formi SD kartice, gde skladište fotografije, muziku i druge fajlove koji zauzimaju više prostora. Pojedine aplikacije koriste taj eksterni skladišni prostor za sistemske fajlove, iako je ovaj deo van Androidovih izvornih sigurnosnih protokola.

Sada je softverska sigurnosna kompanija Check Point objavila izveštaj o ranjivosti koja pojedinim aplikacijama omogućava da koriste eksterno skladište za eksploatisanje i pristup odobrenjima u telefonu ili čak instaliranje malware-a.

Eksterno skladište je svojevrstan "besplatno za sve" prostor i fajlovima koji su ovde uskladišteni mogu pristupiti različite aplikacije. Zbog ovoga je Google objavio smernice za developere koji koriste eksterno skladište za svoje aplikacije, a sugeriše nekoliko sigurnosnih pravila, poput enkripcije fajlova ili validacije neenkriptovanih fajlova pre njihove upotrebe.

Prema navodima iz izveštaja, iako Google nudi ove smernice čak i neke aplikacije same kompanije ih ne prate i bile su podložne takozvanom "Man-in-the-Disk" napadu. Najpoznatije među ovim aplikacijama su Google Translate, Google Voice Typing i Google Text-to-Speech.


Pogledajte još: Mnogi Android uređaji se isporučuju sa firmware ranjivostima



Napad može da se obavi ukoliko korisnik instalira aplikaciju koja izgleda bezopasno, ali u sebi sadrži maliciozni kod. Aplikacija zahteva pristup eksternom skladištu, koji uobičajeno najveći broj korisnika odobrava. Malware aplikacija potom modifikuje fajlove ciljane aplikacije i naredni put kada se pokrene, pristupa onim fajlovima koji su modifikovani. Šta će potom ova modifikovana aplikacija uraditi zavisi od ciljeva napadača, ali je moguće sve - od rušenja aplikacije do preuzimanja korisničkih informacija bez odobrenja.

Nakon što je ovaj problem otkriven, Check Point je kontaktirao Google i problem je ispravljen na kompanijinom softveru. Međutim, Check Point je testirao samo limitiran broj aplikacija, tako da je sigueno još dosta njih potencijalno izloženo ovoj ranjivosti. Korisnicima se preporučuje da dobro provere kredibilitet aplikacija koje instaliraju.

Izvor: PhoneArena

 

Benchmark možete pratiti i na društvenim mrežama | Facebook | Twitter | Instagram | YouTube |
Na Benchmark forumu uvek možete učestvovati u kvalitetnim aktuelnim diskusijama iz IT industrije

 

Pogledajte preporučeni video sa Benchmark Youtube kanala:

Komentari

0 Dodaj komentar

Asus predstavio budžetski FreeSync monitor

Samsung bi mogao okončati poslovanje u kineskoj fabrici za proizvodnju mobilnih uređaja

10504
10505
10506
10507
10508
10509